Haz esto
Código PHP:
function mysql_escape($cadena) {
if(get_magic_quotes_gpc() != 0) {
$cadena = stripslashes($cadena);
}
return mysql_real_escape_string($cadena);
}
$email = mysql_escape($_GET['email']);
$idvideo= mysql_escape($_GET['idvideo']);
$aleatorio = mysql_escape($_GET[code]);
con las variables que recibes